Firefox-Schöpfer Mozilla begann bereits vor rund zwei Jahren mit der Implementierung von DNS over HTTPS und gab im vergangenen Jahr bekannt, dass man plane, in Zukunft DoH zum Standard für die Namensauflösung machen zu wollen.
Wie die Entwickler jüngst in einem Blogeintrag bekannt gegeben haben, wurde nun mit der Auslieferung der Funktionalität begonnen. Aktuell fehlen Mozilla noch Partner, um DoH weltweit aktivieren zu können. Doch da Mozilla mit Cloudflare und NextDNS bereits starke Partner für den amerikanischen Markt an seiner Seite hat, wird DoH nun künftig in den USA standardmäßig aktiviert sein. Mozilla plant eigenen Angaben zufolge, die Funktionalität in den kommenden Wochen an alle amerikanische Nutzer auszuliefern, demnach könnten also noch einige Wochen vergehen, bis alle US-Nutzer automatisch von der Funktion profitieren werden.
Bei einer Namensauflösung wird aus einer IP-Adresse eines Servers eine für Menschen lesbare Internetadresse. Bisher wurden diese Daten über HTTP – also unverschlüsselt – übermittelt. Die fehlende Verschlüsselung hat es in der Vergangenheit Internetanbietern sehr einfach gemacht, nachvollziehen zu können, welche Internetseiten ihre Kunden besucht haben. Die Verschlüsselung der Daten mittels HTTPS soll somit die Privatsphäre und Sicherheit der Nutzer erhöhen. Die Auflösung selbst wird dann von einem sogenannten Trusted Recursive Resolver (TRR) übernommen. Im Falle von Firefox wäre dieser dann künftig Cloudflare, wobei der Nutzer über die Einstellungen die Möglichkeit hat, auf den Anbieter NextDNS zu wechseln.
Mozilla erhielt für das Vorhaben jedoch nicht nur Lob. Es wurden Bedenken an der Praktik, standardmäßig nur einen TRR zu nutzen, geäußert. Es wurde befürchtet, dass der Trusted Recursive Resolver die Daten missbrauchen könnte. Mozilla hat aus diesem Grund strenge Richtlinien für potenzielle TRRs festgelegt. Nutzer haben zudem die Möglichkeit, einen eigenen TRR zu wählen und ihn in den Einstellungen einzutragen.
Auch wenn die Funktion in Deutschland noch nicht standardmäßig aktiviert ist, lässt sie sich bereits manuell aktivieren. Hierfür muss der Nutzer in den Browsereinstellungen unter Allgemein » Verbindungseinstellungen » Einstellungen einen Haken bei DNS über HTTPS aktivieren setzen. Auch hierzulande stehen die Anbieter Cloudflare und NextDNS zur Verfügung. Die Option Benutzerdefiniert ermöglicht die Konfiguration eines eigenen TRR.
